A Ameaça dos “Black Hats” e a Escassez de Profissionais de Segurança Cibernética

Em um cenário global onde a demanda por profissionais de segurança cibernética supera amplamente a oferta, novos desafios emergem para as empresas que buscam proteger seus ativos digitais. Black hats, agentes de espionagem e outros malfeitores estão aproveitando essa lacuna para se infiltrarem em organizações, se passando por candidatos a empregos. A situação se torna ainda mais crítica com o uso de ferramentas de inteligência artificial, como o ChatGPT, que facilita a criação de currículos e cartas de apresentação impecáveis, dificultando a detecção de impostores.

O Caso da CAT Labs

Lili Infante, fundadora e executiva-chefe da CAT Labs, uma startup de recuperação de ativos criptográficos, ilustra bem essa problemática. Durante a conferência “Tech Live: Cybersecurity”, do Wall Street Journal, Infante revelou que descartou mais de 50 candidatos a vagas que, na verdade, eram espiões norte-coreanos. Segundo ela, a contratação desses espiões poderia resultar no roubo de propriedade intelectual e dados corporativos.

O Déficit de Profissionais de Segurança

De acordo com o ISC, o setor de segurança cibernética enfrenta um déficit de aproximadamente quatro milhões de profissionais, um aumento de 12,6% em relação a 2022. Esse cenário cria uma pressão adicional sobre as equipes de contratação, que precisam não apenas encontrar talentos qualificados, mas também garantir que esses talentos sejam genuínos.

Infiltração Estrangeira e Espionagem

O Departamento de Justiça dos EUA informou que mais de 300 empresas norte-americanas contrataram, sem saber, cidadãos estrangeiros com ligações à Coreia do Norte para trabalho remoto de TI. Embora espiões norte-coreanos sejam uma ameaça significativa, as equipes de contratação enfrentam desafios ainda mais comuns com candidatos cujas habilidades não correspondem às realizações alegadas.

O Papel das Ferramentas de IA

Chatbots como o ChatGPT podem ajudar candidatos a empregos a criar currículos e cartas de apresentação altamente personalizados, enquanto deepfakes criados por IA podem ser usados para imitar pessoas reais em chamadas de vídeo e voz. Esses avanços tecnológicos têm levado a violações cibernéticas e a um aumento nos ataques de falsificação de identidade, tornando o trabalho das equipes de segurança ainda mais complexo.

A combinação de um déficit crítico de profissionais de segurança cibernética e o uso sofisticado de ferramentas de IA por malfeitores exige uma abordagem mais robusta e inovadora das empresas para proteger seus ativos. Investir em tecnologias avançadas de verificação e em processos de contratação mais rigorosos são passos essenciais para mitigar esses riscos e assegurar a integridade das operações corporativas.

A ACSoftware é Parceira da ManageEngine no Brasil e pode oferecer soluções de segurança cibernética e gerenciamento de TI para empresas brasileiras que buscam fortalecer sua soberania digital, também possuímos serviços de consultoria e implantação de soluções de segurança da informação da ManageEngine, ajudando as empresas a desenvolver estratégias personalizadas de segurança cibernética que se adaptem às suas necessidades específicas

ACSoftware Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

PodCafé da TI – Podcast, Tecnologia e Cafeína.

SpotifyApple PodcastsGoogle PodcastsDeezerYouTube

Deixe um comentário

Blog ACSoftware - ManageEngine